<?php
    
    /**
     * 对微信小程序用户加密数据的解密示例代码.
     *
     * @copyright Copyright (c) 1998-2014 Tencent Inc.
     */
    
    namespace addons\zpwxsys\service;
    
    
    
    class WXBizDataCrypt
    {
        private $appid;
        private $sessionKey;
        
        /**
         * 构造函数
         * @param $sessionKey string 用户在小程序登录后获取的会话密钥
         * @param $appid string 小程序的appid
         */
        public function __construct($appid, $sessionKey)
        {
            $this->sessionKey = $sessionKey;
            $this->appid = $appid;
        }
        
        
        /**
         * 检验数据的真实性，并且获取解密后的明文.
         * @param $encryptedData string 加密的用户数据
         * @param $iv string 与用户数据一同返回的初始向量
         * @param $data string 解密后的原文
         *
         * @return int 成功0，失败返回对应的错误码
         */
        public function decryptData($encryptedData, $iv, &$data)
        {
            if (strlen($this->sessionKey) != 24) {
                return ErrorCode::$IllegalAesKey;
            }
            $aesKey = base64_decode($this->sessionKey);
            
            
            if (strlen($iv) != 24) {
                return ErrorCode::$IllegalIv;
            }
            $aesIV = base64_decode($iv);
            
            $aesCipher = base64_decode($encryptedData);
            
            $result = openssl_decrypt($aesCipher, "AES-128-CBC", $aesKey, 1, $aesIV);
            
            $dataObj = json_decode($result);
            if ($dataObj == NULL) {
                return ErrorCode::$IllegalBuffer;
            }
            if ($dataObj->watermark->appid != $this->appid) {
                return ErrorCode::$IllegalBuffer;
            }
            $data = $result;
            return ErrorCode::$OK;
        }
        
    }

